Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas adicionais
#rsETHAttackUpdate
Kelp DAO Bridge Foi Hackeada, Um Choque de 10 Bilhões de Dólares na DeFi
No sábado, 18 de abril de 2026, o mercado de criptomoedas foi atingido pelo maior ataque DeFi do ano. Os hackers esvaziaram exatamente 116.500 rsETH, no valor de cerca de 292 milhões de dólares, da ponte alimentada pelo LayerZero que move o token rsETH do Kelp DAO entre blockchains. A exploração ocorreu numa única transação às 17:35 UTC. Os atacantes enganaram a ponte com um pacote falsificado do LayerZero e esvaziaram o rsETH.
O que aconteceu? Análise técnica detalhada
Vulnerabilidade única DVN: A rota da ponte Unichain para Ethereum funcionava com uma configuração DVN de 1 de 1, ou seja, apenas um verificador estava ativo. O atacante manipulou os nós RPC, criou um pacote falso e o verificador único aprovou.
Ponte esvaziada: O adaptador OFT no Ethereum continha 116.723 rsETH. Após o ataque, o saldo caiu para 223 rsETH em apenas um bloco.
Para onde foi o dinheiro: Do rsETH roubado, 89.567 foram depositados na Aave V3 como garantia. O hacker então tomou emprestado 82.650 WETH e 821 wstETH contra isso. Os fatores de saúde ficaram entre 1,01 e 1,03, ou seja, as posições estavam na beira da liquidação.
A equipe do Kelp DAO acionou a multisig de emergência e pausou todos os contratos em 46 minutos. Se não tivessem agido, o atacante poderia ter puxado mais 40.000 rsETH e aumentado as perdas totais para 391 milhões de dólares.
Impacto no mercado de criptomoedas: Como os dominós caíram
1. Crise de liquidez na Aave
Aave detinha 83 por cento do total de rsETH em circulação. Com o hacker postando garantia e tomando emprestado, a Aave ficou exposta a potenciais dívidas ruins entre 124 e 230 milhões de dólares.
Resultado:
O TVL da Aave caiu de 45 bilhões para 30 bilhões de dólares em três dias, uma queda de 33 por cento.
Usuários entraram em pânico e retiraram fundos. Cerca de 10,1 bilhões de dólares em ativos saíram do protocolo.
As taxas de empréstimo de ETH subiram de 2 por cento para 8 por cento, o nível mais alto desde pelo menos janeiro de 2024.
As taxas de empréstimo de USDT e USDC dispararam de 3,4 por cento para 14 por cento.
Aave congelou os mercados de rsETH e wrsETH em 11 redes, incluindo Ethereum, Arbitrum, Avalanche, Base, Linea e Mantle.
2. Queda no preço e no TVL
O token AAVE perdeu entre 15 e 18 por cento do seu valor.
O TVL geral da DeFi caiu de 99 bilhões para 89 bilhões de dólares em 18 de abril, eliminando 10 bilhões de dólares.
Justin Sun retirou 65.580 ETH numa única transação, cerca de 154 milhões de dólares.
3. Reação em cadeia
SparkLend e Fluid também encerraram seus mercados de rsETH. A Lido parou novos depósitos em produtos relacionados ao rsETH. A infraestrutura de relay continuou operando, mas as retiradas de vaults foram interrompidas devido ao colateral preso no mercado de WETH da Aave.
Quem é responsável? Todas as atenções voltam-se
A LayerZero apontou para o grupo Lazarus. O relatório da RWATimes destacou o subgroup TraderTraitor deles. As carteiras do atacante foram financiadas através do Tornado Cash.
Detalhe importante: Segundo a Llamarisk e o relatório da Aave, os próprios contratos da Aave não foram comprometidos. O problema estava totalmente na configuração da ponte do Kelp DAO.
Plano de recuperação: Uma linha de vida de 30.000 ETH
Mantle propôs emprestar até 30.000 ETH para o DAO da Aave para cobrir a dívida ruim. O prazo do empréstimo seria de 36 meses com uma taxa de juros igual ao rendimento do Lido mais 1 por cento. Stani Kulechov anunciou o apoio com a frase DeFi United.
O Kelp DAO conseguiu recuperar 40.373 rsETH. Isso cobre apenas 26 por cento da demanda de 152.577 rsETH em todas as L2s. A versão mainnet do rsETH não foi afetada por enquanto, pois é diretamente respaldada pelo staking.
Três lições deste incidente
1. Segurança da ponte é igual à segurança da DeFi: Operar com um único verificador DVN significa confiar 292 milhões de dólares a um pacote. Projetos usando LayerZero provavelmente agora exigirão configurações multi DVN e verificadores opcionais.
2. Risco sistêmico em LRTs: Quando tokens de restaking líquidos como rsETH se concentram em protocolos gigantes como a Aave, uma única exploração abala todo o mercado. Ter 83 por cento em um protocolo é exposição demais.
3. Oráculos ficam para trás: Durante o hack, a Aave ainda precificava o rsETH próximo do valor de paridade e permitia 106.467 ETH em empréstimos. A exploração da ponte não se refletiu nas feeds de preço com rapidez suficiente.
O que acontece a seguir
No curto prazo, as versões de rsETH em L2s permanecerão ilíquidas. Os 40.373 rsETH na ponte não cobrem todo o rsETH nas L2s. Isso significa que o rsETH no Arbitrum, Base e Mantle atuará como recibos sem uma vault por um tempo.
No médio prazo, se a dívida ruim da Aave for quitada através do empréstimo do Mantle e dos pagamentos do Kelp DAO, a confiança poderá retornar. Reguladores provavelmente irão examinar mais rigorosamente os padrões das pontes. Como a Al Jazeera Economy relatou, este ataque faz parte de uma tendência crescente de brechas de segurança na DeFi em 2026.
Pensamento final
O #rsETHAttackUpdate não atingiu apenas o Kelp DAO. A perda de 10 bilhões de dólares pela Aave mostrou o quão interligada toda a DeFi realmente é. No futuro, perguntar quem audita a ponte será mais importante do que perguntar qual é o APY.
Fique atento, pois ainda não está claro como o Kelp DAO distribuirá os 40.373 rsETH recuperados. Essa decisão determinará as perdas para os detentores de rsETH nas L2s.
Kelp DAO Bridge Foi Hackeada, Um Choque de 10 Bilhões de Dólares na DeFi
No sábado, 18 de abril de 2026, o mercado de criptomoedas foi atingido pelo maior ataque DeFi do ano. Os hackers esvaziaram exatamente 116.500 rsETH, no valor de cerca de 292 milhões de dólares, da ponte alimentada pelo LayerZero que move o token rsETH do Kelp DAO entre cadeias. A exploração ocorreu numa única transação às 17:35 UTC. Os atacantes enganaram a ponte com um pacote falsificado do LayerZero e esvaziaram o rsETH.
O que aconteceu? Análise técnica detalhada
Vulnerabilidade DVN única: A rota da ponte Unichain para Ethereum funcionava com uma configuração DVN de 1 de 1, ou seja, apenas um verificador estava ativo. O atacante manipulou os nós RPC, criou um pacote falso e o verificador único aprovou.
Ponte esvaziada: O adaptador OFT no Ethereum continha 116.723 rsETH. Após o ataque, o saldo caiu para 223 rsETH em apenas um bloco.
Para onde foi o dinheiro: Do rsETH roubado, 89.567 foram depositados no Aave V3 como garantia. O hacker então tomou emprestado 82.650 WETH e 821 wstETH contra isso. Os fatores de saúde ficaram entre 1,01 e 1,03, ou seja, as posições estavam na beira da liquidação.
A equipe do Kelp DAO acionou a multisig de emergência e pausou todos os contratos em 46 minutos. Se não tivessem agido, o atacante poderia ter roubado mais 40.000 rsETH e aumentado as perdas totais para 391 milhões de dólares.
Impacto no mercado de criptomoedas: Como os dominós caíram
1. Crise de liquidez na Aave
Aave detinha 83 por cento do total de rsETH em circulação. Com o hacker postando garantia e tomando emprestado, a Aave ficou exposta a uma potencial dívida ruim entre 124 e 230 milhões de dólares.
Resultado:
O TVL da Aave caiu de 45 bilhões para 30 bilhões de dólares em três dias, uma queda de 33 por cento.
Usuários entraram em pânico e retiraram fundos. Cerca de 10,1 bilhões de dólares em ativos saíram do protocolo.
As taxas de empréstimo de ETH subiram de 2 por cento para 8 por cento, o nível mais alto desde pelo menos janeiro de 2024.
As taxas de empréstimo de USDT e USDC dispararam de 3,4 por cento para 14 por cento.
Aave congelou os mercados de rsETH e wrsETH em 11 redes, incluindo Ethereum, Arbitrum, Avalanche, Base, Linea e Mantle.
2. Queda no preço e no TVL
O token AAVE perdeu entre 15 e 18 por cento do seu valor.
O TVL geral da DeFi caiu de 99 bilhões para 89 bilhões de dólares em 18 de abril, eliminando 10 bilhões de dólares.
Justin Sun retirou 65.580 ETH em uma única transação, cerca de 154 milhões de dólares.
3. Reação em cadeia
SparkLend e Fluid também encerraram seus mercados de rsETH. A Lido parou novos depósitos em produtos relacionados ao rsETH. A infraestrutura de relay continuou operando, mas as retiradas de vaults foram interrompidas devido ao colateral preso no mercado de WETH da Aave.
Quem é responsável? Todos os olhos voltam-se
LayerZero apontou para o grupo Lazarus. O relatório da RWATimes destacou o subgroup TraderTraitor deles. As carteiras do atacante foram financiadas através do Tornado Cash.
Detalhe importante: Segundo a Llamarisk e o relatório da Aave, os próprios contratos da Aave não foram comprometidos. O problema foi inteiramente na configuração da ponte do Kelp DAO.
Plano de recuperação: Uma linha de crédito de 30.000 ETH
Mantle propôs emprestar até 30.000 ETH ao Aave DAO para cobrir a dívida ruim. O prazo do empréstimo seria de 36 meses com uma taxa de juros igual ao rendimento do Lido mais 1 por cento. Stani Kulechov anunciou o apoio com a frase DeFi United.
O Kelp DAO conseguiu recuperar 40.373 rsETH. Isso cobre apenas 26 por cento da demanda de 152.577 rsETH em todas as L2s. A versão mainnet do rsETH não foi afetada por enquanto, pois é respaldada diretamente pelo staking.
Três lições deste incidente
1. Segurança da ponte é igual à segurança da DeFi: Operar com um DVN verificator único significa confiar 292 milhões de dólares a um pacote. Projetos usando LayerZero provavelmente agora exigirão configurações multi DVN e verificadores opcionais.
2. Risco sistêmico em LRTs: Quando tokens de restaking líquidos como rsETH se concentram em protocolos gigantes como a Aave, uma única exploração abala todo o mercado. Ter 83 por cento em um protocolo é exposição demais.
3. Oráculos ficam para trás: Durante o hack, a Aave ainda precificava o rsETH próximo do valor de paridade e permitia 106.467 ETH em empréstimos. A exploração da ponte não se refletiu nas feeds de preço com rapidez suficiente.
O que acontece a seguir
No curto prazo, as versões de rsETH nas L2s permanecerão ilíquidas. Os 40.373 rsETH na ponte não cobrem todo o rsETH nas L2s. Isso significa que o rsETH na Arbitrum, Base e Mantle atuará como recibos sem um vault por um tempo.
No médio prazo, se a dívida ruim da Aave for quitada através do empréstimo do Mantle e dos pagamentos do Kelp DAO, a confiança poderá retornar. Reguladores provavelmente irão examinar mais rigorosamente os padrões de ponte. Como a Al Jazeera Economy relatou, este ataque faz parte de uma tendência crescente de brechas de segurança na DeFi em 2026.
Pensamento final
O #rsETHAttackUpdate não atingiu apenas o Kelp DAO. A perda de 10 bilhões de dólares pela Aave mostrou o quão interligada toda a DeFi realmente é. No futuro, perguntar quem audita a ponte será mais importante do que perguntar qual é o APY.
Fique atento, pois ainda não está claro como o Kelp DAO distribuirá os 40.373 rsETH recuperados. Essa decisão determinará as perdas para os detentores de rsETH nas L2s.